資安

澳媒報導一名16歲青少年曾入侵蘋果伺服器，竊取90GB的資料，包含用戶的帳號金鑰，經蘋果向FBI舉報後，遭到澳洲警方逮捕。

一個名為ext4的Linux後門程式從3月底到6月底之間在阿拉斯加州政府、以及基礎服務等公司的網路上進行勘查，尋找可能的漏洞，經追查來源為清華大學的網頁伺服器，懷疑是中國駭客透過該大學進行攻擊。

目前，Kube-hunter總共有被動、主動此兩種模式。該工具預設為被動模式，可以用來探測企業用戶Kubernetes環境內潛在的存取弱點。

這項ADFS漏洞可使取得A員工帳號、密碼及第二認證因素的駭客，當以B員工的身份，輸入帳號、密碼及A員工的第二認證因素就能登入系統，前提是A與B在同一個AD組織中。

澳洲政府提出《2018年協助與存取法案》修正草案，希望提高該國執法及安全單位對本國及國外企業存取資訊的權力，以利案件調查蒐證需要，不僅可以公開存取資料，也有祕密存取資料的權力。

研究人員發現結合漏洞，駭客可以虛擬點擊方式繞過合成點擊的安全機制，可執行不受信賴的軟體，而不需要使用者點滑鼠。研究人員曾向蘋果通報這個漏洞並獲得修補，但現在發現該漏洞再次出現。

資安業者Palo Alto Networks表示，近期出現以Mirai及Gafgyt惡意軟體衍生的殭屍網路活動，將利用IoT設備來針對特定網站發動DDoS攻擊。他們提醒使用者路由器密碼設定不要太容易，並注意設備韌體老舊的問題。

兩項零時差漏洞中，CVE-2018-8373影響包括IE 9、IE 10與IE 11，可讓駭客取得使用者權限執行任意程式，而CVE-2018-8414則能讓駭客透過電子郵件附加檔案或嵌入惡意檔案至網站，取得使用者權限並執行任意程式。